Основы информационной безопасности
Получение практических навыков работы в консоли с атрибутами файлов для групп пользователей
Поскольку пользователь guest уже был создан, я просто создаю еще одну гостевую учетную запись и называю ее guest2. Я устанавливаю имя, а также пароль для учетной записи guest2.
Создание пользователя guest2
Затем я добавляю новую учетную запись пользователя guest2 в группу guest с помощью команды gpasswd.
Добавление пользователя guest2 в группу guest
Я вошел в систему на двух разных консолях от имени двух разных пользователей, затем проверил путь к каталогу, в котором нахожусь, с помощью команды pwd.
Пользователь консоли guest
Пользователь консоли guest2
Затем в обеих консолях я начинаю с проверки имени пользователя, затем группы пользователя, а также проверяю идентификационную информацию пользователя и группы с помощью команды id.
Проверка информации о guest
Проверка информации о guest2
Используя команду groups, я проверяю и определяю, к какой группе (группам) принадлежит пользователь. Пользователь ‘guest’ принадлежит только к группе ‘guest’, в то время как пользователь ‘guest2’ принадлежит как к группе ‘guest2’, так и к группе ‘guest’.
Проверка информации о группе пользователей guest2
Проверка информации о группе пользователей guest
Далее я проверяю информацию о группах с помощью двух команд: команда id -Gn показывает имена групп, к которым принадлежит пользователь, а команда id -G показывает числовые идентификаторы групп, к которым принадлежит текущий пользователь.
Сравнение информации guest
Сравнение информации guest2
Затем я сверяю информацию, полученную ранее от команды id, с информацией из файла /etc/group, используя команду cat для чтения файла и grep ‘guest’ для получения только строк, касающихся guest.
получение информации о guest2 из файла /etc/group
получение информации о guest из файла /etc/group
От имени пользователя guest2 с помощью команды newgrp я регистрирую его в группу guest
Регистрация пользователя guest2 в группе guest
От имени пользователя guest я изменяю права доступа к каталогу /home/guest. Используя команду chmod g+rwx, я разрешаю все действия для группы-владельца.
Изменение прав доступа к каталогу /home/guest
Затем я изменяю атрибуты каталога dir1, устанавливая для него права 000, после чего проверяю результат с помощью команды ls -l.
Изменение каталога dir1 атрибутов
Выполнение измененных атрибутов в соответствии с таблицей 3.1
Выполнение измененных атрибутов в соответствии с таблицей 3.1
| Операция | Права на директорию | Права на файл |
|---|---|---|
| Создание файла | d----wx-— (030) |
--------— (000) |
| Удаление файла | d----wx-— (030) |
--------— (000) |
| Чтение файла | d-----x-— (010) |
----r---— (040) |
| Запись в файл | d-----x-— (010) |
-----w--— (020) |
| Переименование файла | d----wx-— (030) |
--------— (000) |
| Создание поддиректории | d----wx-— (030) |
--------— (000) |
| Удаление поддиректории | d----wx-— (030) |
--------— (000) |
Я получил практических навыков работы в консоли с атрибутами файлов для групп пользователей